Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Windows 10 Discussion :

Base de registre Windows 10 et le regedit


Sujet :

Windows 10

  1. #1
    Candidat au Club
    Base de registre Windows 10 et le regedit
    Bonjour à tous,


    Comme expliqué dans ma présentation malgré mon jeune âge , je suis devenu un passionné de l'informatique et particulièrement j'aimerais tellement comprendre comment fonctionne la base de registre.
    Puis plus tard, j'aimerais pouvoir modifier celle-ci directement (je sais déjà qu'il faudra que je prenne des précautions en exportant une sauvegarde de celle-ci au cas où).
    Puis bien plus tard encore, j'aimerais apprendre à la modifier avec le CMD (l'invite de commande), le PowerSell, le Bash et le Batch



    Ma première question sur la Base de registre va porter sur les 5 types de données qui sont généralement décrites comme ceci :


    • REG_BINARY – Ce type contient la valeur sous forme d’une ligne de donnée binaire. La plupart des informations concernant les composants matériels sont stockées sous forme d’une donnée binaire, et peuvent être affichées à l’aide d’un éditeur de format hexadécimal.

    • REG_DWORD – Ce type représente les données par un nombre de quatre octets et est couramment utilisé pour les valeurs booléennes, comme « 0 » pour désactivé et « 1 » pour activé ou inversement (c’est en fonction du nom de la valeur). De plus, beaucoup de paramètres de pilotes de périphériques et de services sont de ce type et peuvent être affichés avec REGEDT32 au format binaire, hexadécimal et décimal, ou avec REGEDIT au format hexadécimal et décimal.

    • REG_EXPAND_SZ – Ce type est une chaîne de données extensible dont la chaîne contient une variable qui sera remplacée quand elle est appelée par une application. Par exemple, pour la valeur suivante, la chaîne « %SystemRoot% » sera remplacée par l’emplacement actuel du répertoire qui contient les fichiers système de Windows.

    • REG_MULTI_SZ – Ce type est une chaîne multiple, il est utilisé pour représenter les valeurs qui contiennent des valeurs de liste ou multiples, chaque entrée étant séparée par un caractère NULL.

    • REG_SZ – Ce type est une chaîne standard, utilisé pour représenter des valeurs de texte contrôlables.




    Pourriez-vous développer s'il vous plait. J'aurais besoin de savoir quand et pourquoi on utilise l'une ou l'autre de ces données et si possible avec des exemples précis de ces données?


    Afin que vous puissiez adapter votre réponse à mon maigre niveau de connaissances je vais vous faire un petit résumé de celles-ci :

    Je connais la base binaire.
    Je connais la base hexadécimale
    Je sais convertir un code en base hexadécimal en binaire et vice et versa.
    Je connais le bit et l’octet qui correspond à 8 bits
    Je connais le code ASCII qui permet de coder 255 caractères
    Je connais l’uni code
    Je connais la définition d'une variable c'est une "boîte où l'on met une valeur
    Je connais cette définition d’une chaîne :
    Généralement, pour représenter une chaîne de caractères, on l'entoure par une paire de caractères spéciaux, généralement des guillemets doubles. On notera par exemple "Wikipedia" pour désigner la chaîne de caractères composée par neuf caractères (W, i, k, i, p, e, d, i et a).



    Mille mercis pour le temps que vous prendrez à me répondre

    Amicalement

    marc

  2. #2
    Membre éprouvé
    Bonsoir

    J ai bricole un peu regedit....................

    En general avec des cles trouvees sur le ouebe.

    Si la valeur conseillee est une REG_DWORD je ne cree pas une QWORD (64 bits ) sous pretexte que mon pc est en 64 bits !
    J exporte la clef concernee par precaution

    Je controle le bon fonctionnement de ce que j ai cree

    Je verifie que la restauration est bien configuree et qu elle marche.
    Je sauvegarde mon systeme.

  3. #3
    Responsable Systèmes

    Les valeurs de La base de registre que tu peux modifier sont documentées. T'as des pavés complets là-dessus.

    En général, tu modifies une chaine ou un DWORD.

    Pour modifier la base de registre, tu peux créer un fichier .reg. Si tu veux tester, exportes une petite partie de celle-ci avec regedit, tu verras que ça te créé un fichier .reg, qui est un fichier texte.
    Avec PowerShell, tu peux accéder directement aux ruches HKCU et HKLM comme sur un volume
    exemple :
    Après je fais pas de PowerShell, je ne sais pas comment modifier afficher les entrées, mais ça devrait être facilement trouvable.
    Ma page sur developpez.com : http://chrtophe.developpez.com/ (avec mes articles)
    Mon article sur la création d'un système : http://chrtophe.developpez.com/tutor...s/minisysteme/
    Mon article sur le P2V : http://chrtophe.developpez.com/tutoriels/p2v/
    Consultez nos FAQ : Windows, Linux, Virtualisation

  4. #4
    Candidat au Club
    Merci d'avoir eu la gentillesse de prendre le temps de me répondre.

    Pour être plus concret je vais passer par un exemple que j'ai récupéré sur Wikipedia en cherchant à me documenter

    "Un GUID (abréviation de l'anglais globally unique identifier, en français : « identificateur global unique »1) sert habituellement d'identifiant unique pour un composant logiciel, par exemple un plugin. Sa taille est de 16 octets, soit 128 bits (exemple : {3F2504E0-4F89-11D3-9A0C-0305E82C3301}), décomposés en :

    4 octets ;
    trois groupes de 2 octets ;
    6 octets.

    Ce terme est utilisé à la fois dans le monde Microsoft et dans le monde Unix (voir RFC 41222). Microsoft utilise le terme de CLSID (de l'anglais class identifier) pour désigner le GUID de la classe d'un objet OLE, et le terme IID (de l'anglais Interface IDentifier) pour les interfaces mises en œuvre par ces classes."


    Que dois-je comprendre en français en lisant cela {3F2504E0-4F89-11D3-9A0C-0305E82C3301} ?


    Amicalement


    marc

  5. #5
    Expert éminent sénior
    Bonjour

    Il est impossible de savoir à quoi correspondent les données d'une clé de registre sans en connaitre le dictionnaire des instructions.

    Par exemple on peut avoir le code hexadécimal 1F.

    Ce code pour être un son, un point sur une image, un code ASCCI, une variable, une commande, ainsi de suite

    Il faut donc savoir dans la base de registre quel type de code attend une clé de registre.

    La forme est souvent donnée par exemple format DWORD, cela veut dire double mot ou format texte, c'est des valeurs ASCII.
    Vous pouvez utiliser les FAQ (ICI) ou les Tutoriels (ICI) et aussi accéder au blog (ICI)

  6. #6
    Candidat au Club
    Merci pour l'info

    Il existe donc un dictionnaire des instructions.

    Comment peut-on se le procurer ?


    Amicalement



    marc

  7. #7
    Membre éprouvé
    Tu fais une recherche oebe clsid !

  8. #8
    Candidat au Club
    Bonjour à tous,

    Désolé pour le temps de réponse mais j'ai dû faire des recherches avec les indications que vous aviez eu la gentillesse de me communiquer.


    Citation Envoyé par chrtophe Voir le message
    Les valeurs de La base de registre que tu peux modifier sont documentées. T'as des pavés complets là-dessus.
    Chrtophe je n'ai trouvé aucun pavé complet sur les valeurs de la base de registre.
    Pourtant j'ai utilisé google et les mots clés qui sont dans ta phrase :
    "Les valeurs de La base de registre pouvant être modifiées"

    Si tu peux me donner des liens cela serait super sympas



    Citation Envoyé par Txuku Voir le message
    Une pointure :

    Nicolas Coolman - de vieux trucs ICI !
    Merci beaucoup pour le contact.

    A priori des pointures dans la Base de registre Windows il y a en pas beaucoup (les documents sont beaucoup des redites et sans exemple ; pourtant les exemples facilitent grandement la compréhension)


    Citation Envoyé par JML19 Voir le message
    Il est impossible de savoir à quoi correspondent les données d'une clé de registre sans en connaitre le dictionnaire des instructions.

    Citation Envoyé par Txuku Voir le message
    Tu fais une recherche oebe clsid !
    J'ai trouvé ces deux pages web.

    Cela correspond-il aux documents que JML19 et toi m'avez demandés de chercher "à quoi correspondent les données d'une clé de registre sans en connaitre le dictionnaire des instructions" ?

    https://www.autoitscript.fr/autoit3/...ndix/clsid.htm

    f9_5qP9H2LyULgS68cOSdwsf6hA1hEqVVl4KZaOTvJjDw1QJ5Y1LXJbrN66aFdNqHeiqpd9bbvA2AocdK8dsAKD4kFhKJMSMQHlKYh1ylqtNjjIjrNf6CNPP0GUPK4u50h4915c1igcF0YzxM91XcVI2u8Yl4kx5EouSso82FNoz2ueBXlhcmENhU1W6_40qzI83nvwz_FFAfwzq5-wnUJOXY8jsRWvA_3tIz-UFPY6ysnFYX00EfLERwghQvDHSOdAekRLvwATzwmwaeDQf7f4BDCpfZxWOPFZMfp" target="_blank">https://www.tenforums.com/tutorials/...DCpfZxWOPFZMfp

    Comme tu peux le voir le nombre des données varie entre ces deux documents le deuxième en a 168 alors que le premier en a que 20.

    D'où ma question en existe-t-il plus de 168 ?

    Si oui pourrais-tu me donner des liens cela serait super sympas




    Amicalement,



    Milles mercis pour le temps que vous prendrai à me répondre.


    marc

  9. #9
    Membre éprouvé
    Je peuix te donner quelques cles que j utilise couramment !

  10. #10
    Responsable Systèmes

    Si tu peux me donner des liens cela serait super sympas
    Tu as Windows Registry forensics dispo sur amazon mais en anglais et je sais pas ce que ça vaut.
    Ma page sur developpez.com : http://chrtophe.developpez.com/ (avec mes articles)
    Mon article sur la création d'un système : http://chrtophe.developpez.com/tutor...s/minisysteme/
    Mon article sur le P2V : http://chrtophe.developpez.com/tutoriels/p2v/
    Consultez nos FAQ : Windows, Linux, Virtualisation

  11. #11
    Candidat au Club
    Bonjour à tous,

    Citation Envoyé par txuku
    Je peux te donner quelques cles que j utilise couramment !
    Merci beaucoup c'est avec un très grand plaisir que je recupérerai tes clés.


    @chrtophe
    Merci beaucoup pour l'info
    J'ai pu jeter un coup d'œil dessus. Cela m'a l'air d'un niveau vraiment supérieur et de plus c'est en anglais.


    Amicalement,

    marc

  12. #12
    Membre éprouvé
    Bonjour

    Voila c est ICI - dans un fichier rar !


    Si tu as besoin d explication sur un fichier - precise moi son nom !

    Je dois en avoir d autres mais j aime un peu le bordel..............

  13. ###raw>post.musername###
    Candidat au Club
    Bonjour à tous,


    @txuku

    Milles mercis pour tes clés.

    Pour modifier la Base de Registre il suffit de cliquer deux fois et de faire fusionner.

    J'aimerais savoir comment savoir ce que l'on modifie avec telle ou telle clé

    Exemples :





    Exemple 1


    La clé

    AnnulerPrendrePossession

    J'ai ouvert celle-ci avec le blocnote

    voici ce qu'il y a décrit

    Windows Registry Editor Version 5.00


    [-HKEY_CLASSES_ROOT\*\shell\runas]

    [-HKEY_CLASSES_ROOT\Directory\shell\runas]





    Exemple 2 (plus complexe)


    la clé MenuCONTEXTUEL


    voici ce qu'il y a décrit


    Windows Registry Editor Version 5.00

    [HKEY_CLASSES_ROOT\Directory]
    "AlwaysShowExt"=""
    @="File Folder"
    "EditFlags"=hex:d2,01,00,00
    "FriendlyTypeName"="@shell32.dll,-10152"
    "FullDetails"="prop:System.PropGroup.Description;System.DateCreated;System.FileCount;System.TotalFileSize"
    "InfoTip"="prop:System.Comment;System.DateCreated"
    "NoRecentDocs"=""
    "PreviewDetails"="prop:System.DateModified;*System.SharedWith;*System.OfflineAvailability;*System.OfflineStatus"
    "PreviewTitle"="prop:System.ItemNameDisplay;System.ItemTypeText"

    [HKEY_CLASSES_ROOT\Directory\Background]

    [HKEY_CLASSES_ROOT\Directory\Background\shell]

    [HKEY_CLASSES_ROOT\Directory\Background\shell\cmd]
    @="@shell32.dll,-8506"
    "Extended"=""
    "NoWorkingDirectory"=""

    [HKEY_CLASSES_ROOT\Directory\Background\shell\cmd\command]
    @="cmd.exe /s /k pushd \"%V\""

    [HKEY_CLASSES_ROOT\Directory\Background\shellex]

    [HKEY_CLASSES_ROOT\Directory\Background\shellex\ContextMenuHandlers]

    [HKEY_CLASSES_ROOT\Directory\Background\shellex\ContextMenuHandlers\New]
    @="{D969A300-E7FF-11d0-A93B-00A0C90F2719}"

    [HKEY_CLASSES_ROOT\Directory\Background\shellex\ContextMenuHandlers\NvCplDesktopContext]
    @="{3D1975AF-48C6-4f8e-A182-BE0E08FA86A9}"

    [HKEY_CLASSES_ROOT\Directory\Background\shellex\ContextMenuHandlers\Sharing]
    @="{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"

    [HKEY_CLASSES_ROOT\Directory\Background\shellex\ContextMenuHandlers\UAContextMenu]
    @="{A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75}"

    [HKEY_CLASSES_ROOT\Directory\DefaultIcon]
    @=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
    00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,00,68,00,\
    65,00,6c,00,6c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,33,00,00,00

    [HKEY_CLASSES_ROOT\Directory\shell]
    @="none"

    [HKEY_CLASSES_ROOT\Directory\shell\AddToPlaylistVLC]
    @="Ajouter à la liste de lecture de VLC"

    [HKEY_CLASSES_ROOT\Directory\shell\AddToPlaylistVLC\command]
    @="\"C:\\Program Files (x86)\\VideoLAN\\VLC\\vlc.exe\" --started-from-file --playlist-enqueue \"%1\""

    [HKEY_CLASSES_ROOT\Directory\shell\Bridge]
    @="Browse in Adobe Bridge CS5"

    [HKEY_CLASSES_ROOT\Directory\shell\Bridge\command]
    @="C:\\Program Files (x86)\\Adobe\\Adobe Bridge CS5\\Bridge.exe \"%L\""

    [HKEY_CLASSES_ROOT\Directory\shell\Browse with FastStone]
    @="FASTONE"

    [HKEY_CLASSES_ROOT\Directory\shell\Browse with FastStone\command]
    @="\"C:\\Program Files (x86)\\FastStone Image Viewer\\FSViewer.exe\" \"%1\""

    [HKEY_CLASSES_ROOT\Directory\shell\cmd]
    @="@shell32.dll,-8506"
    "Extended"=""
    "NoWorkingDirectory"=""

    [HKEY_CLASSES_ROOT\Directory\shell\cmd\command]
    @="cmd.exe /s /k pushd \"%V\""

    [HKEY_CLASSES_ROOT\Directory\shell\Digital Photo Professional]
    @="Digital Photo Professional"

    [HKEY_CLASSES_ROOT\Directory\shell\Digital Photo Professional\command]
    @="C:\\Program Files (x86)\\Canon\\Digital Photo Professional\\DPPViewer.exe /path \"%1\""

    [HKEY_CLASSES_ROOT\Directory\shell\find]
    "LegacyDisable"=""
    "SuppressionPolicy"=dword:00000080

    [HKEY_CLASSES_ROOT\Directory\shell\find\command]
    @=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
    00,5c,00,45,00,78,00,70,00,6c,00,6f,00,72,00,65,00,72,00,2e,00,65,00,78,00,\
    65,00,00,00
    "DelegateExecute"="{a015411a-f97d-4ef3-8425-8a38d022aebc}"

    [HKEY_CLASSES_ROOT\Directory\shell\PlayWithVLC]
    @="Lire avec VLC"

    [HKEY_CLASSES_ROOT\Directory\shell\PlayWithVLC\command]
    @="\"C:\\Program Files (x86)\\VideoLAN\\VLC\\vlc.exe\" --started-from-file --no-playlist-enqueue \"%1\""

    [HKEY_CLASSES_ROOT\Directory\shell\SuperFinder]
    @="Super Finder XT..."

    [HKEY_CLASSES_ROOT\Directory\shell\SuperFinder\Command]
    @="\"C:\\Program Files (x86)\\FSL\\SuperFinder\\SuperFinder.exe\" \"%1\""

    [HKEY_CLASSES_ROOT\Directory\shellex]

    [HKEY_CLASSES_ROOT\Directory\shellex\ContextMenuHandlers]

    [HKEY_CLASSES_ROOT\Directory\shellex\ContextMenuHandlers\###MegaContextMenuExt]
    @="{0229E5E7-09E9-45CF-9228-0228EC7D5F17}"

    [HKEY_CLASSES_ROOT\Directory\shellex\ContextMenuHandlers\EncryptionMenu]
    @="{A470F8CF-A1E8-4f65-8335-227475AA5C46}"

    [HKEY_CLASSES_ROOT\Directory\shellex\ContextMenuHandlers\Sharing]
    @="{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"

    [HKEY_CLASSES_ROOT\Directory\shellex\ContextMenuHandlers\ZPShellExt]
    @="{ABE00001-0123-ABED-1248-0248ADFA1909}"

    [HKEY_CLASSES_ROOT\Directory\shellex\ContextMenuHandlers\{596AB062-B4D2-4215-9F74-E9109B0A8153}]

    [HKEY_CLASSES_ROOT\Directory\shellex\CopyHookHandlers]

    [HKEY_CLASSES_ROOT\Directory\shellex\CopyHookHandlers\FileSystem]
    @="{217FC9C0-3AEA-1069-A2DB-08002B30309D}"

    [HKEY_CLASSES_ROOT\Directory\shellex\CopyHookHandlers\Sharing]
    @="{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"

    [HKEY_CLASSES_ROOT\Directory\shellex\DragDropHandlers]

    [HKEY_CLASSES_ROOT\Directory\shellex\PropertySheetHandlers]

    [HKEY_CLASSES_ROOT\Directory\shellex\PropertySheetHandlers\Sharing]
    @="{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"

    [HKEY_CLASSES_ROOT\Directory\shellex\PropertySheetHandlers\{1f2e5c40-9550-11ce-99d2-00aa006e086c}]

    [HKEY_CLASSES_ROOT\Directory\shellex\PropertySheetHandlers\{4a7ded0a-ad25-11d0-98a8-0800361b1103}]

    [HKEY_CLASSES_ROOT\Directory\shellex\PropertySheetHandlers\{596AB062-B4D2-4215-9F74-E9109B0A8153}]

    [HKEY_CLASSES_ROOT\Directory\shellex\PropertySheetHandlers\{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}]

    [HKEY_CLASSES_ROOT\Directory\shellex\PropertySheetHandlers\{ef43ecfe-2ab9-4632-bf21-58909dd177f0}]


    Merci beaucoup pour le temps que tu prendras à me répondre.


    Amicalement



    marc
      0  0

  14. #14
    Membre éprouvé
    Bonjour

    J ai pris dans le tas qui trainait...................

    Prendre possession tu enleves le signe - devant HKEY_CLASSES_ROOT et cela va t ajouter Prendre possession dans le menu contextuel

    Les autres je ne sais plus...........

###raw>template_hook.ano_emploi###